오늘은 룰루 랄라 ~ 수익광고 달러 나왔는데 ~~~ 로긴 하자마자 위에 창과 마주쳤다.
우 쒸 ~ 또 털렸다 ~ 3일밖에 안 지났는데, 자꾸 위 그림처럼 동시 로그인이 뜬다. 이쯤 되면 저창이 혹시 컴터에 깔린 닮은 꼴의 스파이웨어가 아닐까 하는 생각까지 든다.
그래서 "환경설정 -> 기본정보 -> 로그인 기록" 들어 가보니 아이피가 다 내 꺼 밖에 없다. (sk브로드밴드, kt통신)
첨엔 내 PC가 악성코드 감염됬나하고 생각했는데, 다른 건 이런 일이 없었다. 물론 악성코드검사도 실시 했지만 아무것도 없다. 신종인가? 모지? 어떤 분 말처럼 티스토리 자체가 털려서 티스토리 로그기록까지 삭제하고 달아난 것인가?
아이디를 바꿔도 20분도 안되어 저렇게 뜨고, 비번을 바꿔도 10분도 안되어 또 저런게 뜬다. 나 이거 원 ~ 사이버 신고도 복잡하고 ~ 아이피 위치 추적(http://mylocation.co.kr/)을 해보자 ~ "인천광역시 연수구 선학동" 이라고 나온다. 바보도 아니고 인천서 털다니 ~ (몬가 이상하지만 나중에 신고를 하던가 하고...)
어찌했든 일단 조치가 필요하다. ~
아 이것 땜에 아침부터 열라 폭풍 검색 했다. 그렇게 인터넷을 열심히 찾아보니, 티스토리 블로그에 2중 보안 기능이 있다. 그런데, 여기저기 아무리 눌러봐도 2중 보안에 2자도 안 보인다. 하마터면 잘못 눌러 회원탈퇴할 뻔 했다. 
그래서 또 열심히 검색해보니 다음 이메일로 가입(이것 때문에 네이버 아이디로 바꿨다가 다시 다음 아이디로 바꿨슴.)하고, 다음 보안설정(다음 로그인창 상단 내정보(열쇠)누름)을 2중보안 걸어놓으면 된다.
정확히 말하면 티스토리 자체2중 보안기능이 없어서, DAUM(다음) 2중 보안을 걸고, 다음 아이디를 이용해서 티스토리에 로그인한 것이다.
자세한 내용은 아래 다른 분의 포스팅(정보를 활용한 재태크)에 첨부되어 있다.
http://h-information.tistory.com/199
위 과정을 마무리 하고 다시 로그인을 시도해 봤다.
"티스토리 접속할 때 다음 이메일로 접속하기 -> 아이디, 비번입력 -> 휴대폰 일회용비번 입력하고 접속" 의 방법으로 2중 보안을 걸 수 있었다.
자주 사용하는 브라우저를 등록하면 간단히 아디와 비번만으로도 접속가능하고, 나머지 브라우저에서만, 2중 로그인을 사용해도 되니, 휴대폰 없이 로그인이 안되기 때문에 다른 곳에서 접속 시 어찌 보면 불편하면서도 보안 차원에서는 참 유익한 기능이다.
이 것도 스마트폰 털리면 안전할 수 없겠지만 어찌했든 한숨 돌렸다. ~
몇칠 후 ~~~~
1. 29일 다시 접속했다.
헐 ~~~! 이런게 또 뜬다. 누구냐 넌? 난 털어갈 정보도 없다규 ~~~~!
나를 향해 APT공격을 하나? 원한 산것도 없는데? 뭐지? 몰 알고 싶은걸까????
혹시나 싶어서 휴대폰 내아이피를 확인했다. 그런데 ~~~~~~~~~~.
엥? 동시접속한 아이피와 동일한 아이피 잖아? 그래서 내아이피 위치 추적도 해봤다.
뭐지? 울산이라고 난 D에 있는데?
휴대폰 통신상태를 확인하니 와이파이존인데 와이파이가 꺼져있고, 위 그림과 같이 LTE상태로 데이터 접속이 되어 있었다.
혹시나 싶어서 LTE를 껐다 다시켜서 확인하니 휴대폰아이피가 유동 아이피인지 수시로 껐다 켤때마다 바뀌고, 위치추적을 해보니 서울, 대전, 대구, 부산, 울산 ~. 전국 순례를 하고 있다.
그 것도 모르고 아이디 비번을 몇번이나 바꾸고 인증에 인증을 하고 ~ 별 쇼를 다 했다.
급한 성격 탓에 확인 한번 안해보고 엉뚱한데 시간을 허비한 것이다. 와이파이로 접속했을 땐 물론 PC, 스마트폰 모두 아이피가 같고, 위치추적하면 "00통신" 이라고 나오는데, LTE접속을 했을 경우 아이피는 모두 다른지명이나 아파트, 건물들을 가리키고 "00통신"이란 말 자체가 없었다.
여튼 안심이다.
혹여, 저 처럼 자신의 다른기기를 해킹으로 착각한 분 계셨다면, 한 번쯤 확인해 볼 것을 권합니다. ^^ ~
근데 좀 이상하다. 네이버블로그는 항상 접속해 있어도 이런 일이 한번도 없었다. 지금은 이중보안상태기도 하고, 그런데 왜 티블로그는 이런 것 들도 민감하게 잡아 내는 것 일까?
혹시 네이버는 기기고유의 맥주소를 활용하고, 티스토리는 아이피를 확인해서 잡아내는 것인가?
맥주소는 공장에서 출고할 때 공장의 고유번호와 제품순번에 따라 부여가 되는데 기기마다 사람의 주민번호처럼 붙어있고, 거의 맥주소 자체가 바뀌는 일은 없다. 일부 불순한 의도로 자신을 감추려고 일시적으로 바꾸거나 속임수를 쓸수도 있긴하지만, 부팅을 하면 자신의 고유 맥주소를 찾아간다.
때때로 너무 과한 것은 모자른 것만 못하다. 라는 말이 떠오른다.
이런 동시알림이 뜰 때마다 컴퓨터 패킷분석이나 레지스트리를 자유자재로 다루거나 프로세스 탐색기를 자유자재로 사용하는 악성코드분석가가 아닌 이상 대부분의 사람들은 자신의 PC에 설치된 안티바이러스 프로그램에 잡히지 않는 신종 악성코드(zero-day)를 일일이 찾아서 제거할 수 없다.
그게 당연하다.
물론 자신의 여러기기중에 어떤 기기가 악성코드에 감염이 되었는지도 알 길이 전혀 없다. 결국 방법이라고 한다면, 무식해 보여도 자신이 사용하는 회사를 비롯한 집 안에 있는 모든 PC와 스마트 기기를 포맷하는 방법이 최선일 것이다.
포맷이 포맷만 놓고 본다면 말은 쉽지만, 기존에 사용하던 앱이나 프로그램이나 데이터가 많은 각각의 사람들에게 있어서 시간적인 손실을 초래할 수 밖에 없다.
따라서, 티스토리가 좀 더 신중하게 동시접속 알림을 판단해 줄 방법을 마련해 주었으면 좋겠다.
어찌했든 결론은 내 그림자를 보고 누가 따라온다고 내가 놀란 꼴이 되어버렸다.
여러분 내 휴대폰과 내PC 에요 ~ 휴대폰이 LTE 접속이 문제가 되어 그럽니다. 놀라지 마세요~
'보안관련' 카테고리의 다른 글
| 당신의 프린터는 해킹되었습니다 ~ (0) | 2017.02.24 |
|---|---|
| [등록된 기기에서만 로그인하기] 티스토리의 새로운 보안기능 (0) | 2017.02.03 |
| 해외 로그인 차단 기능이 실행되었습니다. (0) | 2017.01.19 |
| IOT - 제4차 산업혁명 (0) | 2017.01.18 |
| [피싱] 블로거들 초상권침해 관련 메일 주의 (0) | 2017.01.17 |
